Со времени создания топика много обсудили, во много м разобрались и много осталось за кадром. Решил подшить выкладываемый софт и линки

Инструменты:

dnSpy - бодрый декомпилятор и отладчик тут беты

Gray Wolf - DE-ObfuScatE / Edit IL(Live) / Add payloads / Edit attributes(public/privet) / Copy strong names signing on EXE/DLL
ReSharper 6.0 Build 2093 Pre-Release - Очень навороченый декомпилер, побробности --> ТУТ <--.
Рег-данные:

Reflector 8.3.3.115 - платный декомпилятор .NET 8.3.0.95 + (дополнение к нему)
Седьмая версия рефлектора - думаю все знают
Сборка Add-in'ов для Reflector - есть много полезных вещей
.Net ID 1.0.0.3 - определение защиты
DNiD by Rue - сигнатурный анализатор
Dotnet IL Editor (DILE)- Opensource дизассемблер и дебаггер
Xenocode Fox Code Analyzer- профайлер и дизассемблер
Reactor Decryptor 1.7 - что то декриптит, но что не понятно(с) zeppe1in
Simple Assembly Explor (SAE) - Assembler, Disassembler, Deobfuscator, IL editor and more...
DotNet Dumper 1.0 - Дампер .net'овских приложений. Подробное описание
Kurapica dotNET Tracer 1.1 - трейсер от известного автора инструментов для .net
ILSpy 1.0.0.481 - Opensource комбайн, на подобие SAE. Подробности тут
dotTrace Performance 4.0.665.4 - Неплохой трейсер для .Net приложений. Умеет делать трейсы не смешивая потоки как KDT. Умеет сравнивать трейсы двух запусков программы
Рег-данные:

Universal Fixer 1.0 - fix dumps after dumping them whit Dotnet Dumper or other similiar tools and will also fix nasty things: multiple assembly/module definitions, wrong extends, etc.
iMPROVE .NET Deobfuscator - деобфускатор


ConfuserDumper
ConfuserDelegateKiller
CodeCrackerTools: ConfuserMethodsDecryptor, ConfuserDelegateKiller, ConfuserStringDecryptor, MegaDumper, etc.

Статьи с хабры:
Защита .NET приложений - Субъективная теоретическая муть с хабры, выдаваемая за обзор обфускаторов(только для фанатов)
Как обмануть NET.Reflector - вот это уже годная статья, в которой рассматривается ручная обфускация в стихах и картинках
Взлом программ для чайников - ну не знаю...прописные истины, но приятно, что все это есть на русском языке и нормально оформлено
Реверс-инжиниринг обфусцированной сборки .NET - один только заголовок чего стоит. По сути статья информативная
Инъекции MSIL кода в стороннюю сборку при помощи Mono.Cecil. Реализация принципов АОП в NET
Избавление .NET программы от регистрации на примере BEM
Снимаем дамп объектов с памяти .Net приложения

Другое:
.NET Reflector v7.0.0.198 (C# Source by wangshy)
[url=http://lifeinhex.com/string-decryption-with-de4dot/]String decryption with de4dot[/url

-

Last edit: 2012-02-17, Links fixed. Jupiter]

| Сообщение посчитали полезным:

DenCoder пишет:
Но автор куда-то пропал на 2,5 месяца... - я не пропал, а погряз в очередном модуле для ILSpy.Next - деобфускатор методов на низком уровне, сейчас идет фаза тестирования, и настройки генератора трасс.

| Сообщение посчитали полезным: DenCoder, zNob, pudge-crack, 4kusNick, nick8606, DICI BF, GeorgeS

Спасибо за помощь! Воспользовался ILSpy.Next - то что надо было узнал. А также узнал что рефлектор можно подключить к студии и оттуда запускать отладчик - буду пробовать.
Рискну еще попросить подсказать... Рефлектор с плагином рефлексил может правит IL код и сохранять правленый экзэшник, а возможно ли через чего либо править напрямую код на С# а не IL?

| Сообщение посчитали полезным:

Reflexil 2.0


| Сообщение посчитали полезным: pudge-crack, -=AkaBOSS=-, _FUCKER_

Вопрос небольшой, задам здесь
Столкнулся с задачкой - имеется список, надо в него поместить несколько строк (да, в обход чтения их из лицензии)

В результате выполнения программа падает с System.TypeLoadException
Просмотрев код в других местах, сделал предположение, что последняя строка должна выглядеть так

Правильно ли я думаю? Проверить не получается, так как не могу сообразить, как мне вычудить такой трюк в рефлексиле. Или чем это сделать вообще?

| Сообщение посчитали полезным:

AkaBoss
Можно в sae скопировать метод и вставить его

| Сообщение посчитали полезным: -=AkaBOSS=-

igorca, спасибо, помогло - задача решена.
Вопрос на будущее - копирование годится только когда есть откуда скопировать. А есть ли более удобный и гибкий способ?
С глазами не дружу, вопрос исчерпан
Dart Raiden пишет:
- support for generic instance types and methods in the instruction editor.
- generic type arguments editor when selecting a type/method with generic parameter(s).

Обновил рефлексил, однако попытка выбрать тип приводит к сообщению об ошибке рефлектора..
Может, из-за того, что рефлектор 7 версии...

| Сообщение посчитали полезным:

Кому интересно - очередной dumper в том числе и NET процессов с исходниками на asm, с некоторыми фитчами.
http://ru.files.fm/u/qbtwxzw#
MultiPeDumper by COB v0.31

| Сообщение посчитали полезным: igorca

Наконец-то случилось то, чего многие так долго ждали:
https://github.com/0xd4d/de4dot/commit/7cde561e6b00cf275f628af67cfd1feffd26e7b3

Автор de4dot добавил деобфускатор для Confuser 1.0 - 1.9.
ConfuserEx пока под табу.

Кому нужно - качайте сорцы из репы на гитхабе и компелируйте)
https://github.com/0xd4d/de4dot

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: nick8606, igorca, CyberGod, JohnyDoe, t0ShA

4kusNick
Спасибо.На самом деле конфузер уже весь рассмотрен,вдоль и поперёк,и туторов по его распаковке больше,чем программ им защищённым(не считая крякмисы)Лично мне за всё время попадалось 2 программы им накрытые.С одной снял по тутору,с другой NoFuser"ом
Но лучше поздно,чем никогда

| Сообщение посчитали полезным:

Reflector 9!

http://download.red-gate.com/checkforupdates/ReflectorInstaller/ReflectorInstaller_9.0.1.254.exe

9.4 MB (9,793,920 bytes)

| Сообщение посчитали полезным:

А по Yano obfuscator есть чё?Туторы хотя бы

| Сообщение посчитали полезным:

sendersu пишет:
Reflector 9!
Как ни странно, сработал кейген от предыдущей версии

| Сообщение посчитали полезным:

_FUCKER_ пишет:
Как ни странно

так они схему активации не меняли....

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

А чем рефлектор лучше SAE, например?

-----
SaNX

| Сообщение посчитали полезным:

SaNX
ИМХО ничем, вообще не понятно как он до сих пор не загнулся со своей платностью, когда вокруг куча бесплатных и более качественных аналогов.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: CyberGod

Доброй ночи. форумчане) Попал ко мне объект запакованный Orange Heap. Прогон через de4dot не дает абсолютно ничего. Максимум строки исправил и все.


Все методы вызываются через делегаты, через invoke и т.д. Как будто он вызывает код откуда то из другого места.

Сделал dump приложение и вуаля) Вижу распаковались две либы (NewtonJson - не то) и какая то либа от VgrSoft. Посмотрел в инете - у них на сайте есть вILProtector. Название как бы говорит само за себя). Искал также решения для снятия защиты с IL. Нашел какой то ILProtectorUnpacker - программа валится с ошибками.

В общем, вот такие вот дела. Есть кто сталкивался с данными видами протекторов? В какую сторону идти? Что можно придумать?

ps на каком то чайна-форуме нашел http://www.52pojie.cn/thread-343838-1-1.html правда доступ туда платный.

| Сообщение посчитали полезным:

Radzhab
Дайте линк на иссследуемый файл

| Сообщение посчитали полезным:

вот ссылка на exe http://rghost.ru/895GhZ8BC

| Сообщение посчитали полезным:

Radzhab
Я по илпротектору тож нифига не нашел

-----
SaNX

| Сообщение посчитали полезным: CyberGod, Radzhab

SanX
ILProtectUnpacker есть и тутор ILProtector itself Integrity Check,но на последней версии не пашет

| Сообщение посчитали полезным:

Radzhab
https://www.sendspace.com/file/zrslxh
Вот тебе взломанный и частично распакованный файл.

| Сообщение посчитали полезным: igorca, Radzhab

SHADOW785 пишет:
Вот тебе взломанный и частично распакованный файл.
нуу.. так не интересно)

| Сообщение посчитали полезным:

Буду благодарен за ссылки на любые туторы по залому mixed сборок, а также любую инфу по построению pe-файла содержащего mixed сборку. (Если конкретно интересует момент где хранятся адреса unmanadged функции). В MSDN не отправлять

| Сообщение посчитали полезным:

Medsft
мож блэкштормовцев спросить? там народ и в этом плане копается вроде

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
мож блэкштормовцев спросить? по форуму прошелся инфы нету а спросить... я там не знаю никого(

| Сообщение посчитали полезным:

Библиотека запакована Agile.NET
Однако de4dot выдает
de4dot v3.1.41592.3405 Copyright (C) 2011-2015 de4dot@gmail.com
Latest version and source code: https://github.com/0xd4d/de4dot



Куда копать дальше?

9b8a_10.12.2015_EXELAB.rU.tgz - Nt8Vendor.dll

| Сообщение посчитали полезным:

jshapen
Вот тебе распакованная версия


96e6_11.12.2015_EXELAB.rU.tgz - Nt8Vendor_unpacked.dll

| Сообщение посчитали полезным: jshapen, Hellspawn

Благодарствую. Но как?

| Сообщение посчитали полезным: Radzhab

Ну что никто про туторы по работе с mixed сборками ничего не слышал? )))
Тогда время писать протектор настало похоже. Что делать то будете тогда, dedot же не в теме.

| Сообщение посчитали полезным:

Medsft
Пару раз сталкивался с mixed, ничего сверхъестественного в них не было, вызовы нативных методов осуществляются из IL байткода, имена методов видны, легко их найти потом в нтивного коде в иде или олли.
В общем в зависимости от обстоятельств, к процессу исследования просто надо подключать привычные любому нативщику инструменты.

А на счёт протекторов - были те, что байткод компилировали в натив, да сдохли все или почти все, т.к. теперь это доступно любому, теперь стандартные средства для этого есть (AOT компиляция например или свежий .NET Native).

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: